Net Monitor - wer telefoniert denn da nach Hause ?

  • Antworten:25
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 594

12.02.2017, 15:17:48 via App

Mahlzeit

Angeregt durch einen c't-Artikel , testete ich mal die App "Net Monitor" von F-Droid
der Netzwerk-Verbindungen von installierten Apps erfasst.

Uploaded with Directupload Image Sharer

Ich war schon überrascht was zB PowerPoint dort treibt (seid Wochen nicht benutzt ! ) , ebenso Facebook wo ich gänzlich inaktiv bin (nur ein Fakeacc. für diverse Anmeldungen)
Googles Backup Transport kann eigntl.
nur Playdienste und -store sein , alles andere ist , so glaube ich zumindest , deaktiviert .
Wäre mal interessant wer bei Euch so
"nach Hause telefoniert" :)

Schönen Sonntag noch , Ciao

Mister Fox

Antworten
  • Forum-Beiträge: 1.954

12.02.2017, 15:45:05 via App

Wozu der Aufwand mit einer App? Ich kann dasselbe auch unter Einstellungen/Datenverbrauch einsehen.

Antworten
  • Forum-Beiträge: 885

12.02.2017, 17:15:34 via App

@Frank K.
Kenne die o.g. App nicht, aber ich nutze die App "Connection List". Damit kann ich auch genau sehen, wo die Verbindungen hingehen.

Das geht so in Android nicht.

Antworten
  • Forum-Beiträge: 15.650

12.02.2017, 18:03:11 via Website

Ich habe auch Connection List im Einsatz und um neue Apps zu prüfen, Firewall ohne Root.

Deshalb bin ich auch immer derjenige, der auf den Browser verweist. Aber bitte dann Firefox nehmen.

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
  • Forum-Beiträge: 885

13.02.2017, 07:36:10 via App

@Frank K.
Hab ich doch extra geschrieben oben. Ich möchte sehen, WO die Verbindungen hingehen, zu welchen Servern. Also beispielsweise welche Tracking/Analytics/Werbedrittanbieter da meine Daten erhalten.

Antworten
  • Forum-Beiträge: 15.650

13.02.2017, 07:47:41 via Website

Frank K.

Oder geht es hier um etwas anderes, was ich momentan nicht verstehe?

Es geht nicht um die Höhe des Strom- oder Datenverbrauchs, sondern wohin sich einzelne Apps und Webseiten im Hintergrund verbinden.

Ruf mal Datenblume auf. Da wird dir anders, was Webseiten so treiben. Bei Apps ist das nicht anders aber noch weniger ersichtlich.

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
  • Forum-Beiträge: 2.907

13.02.2017, 08:03:23 via Website

Moin Brian,

Hab ich doch extra geschrieben oben. Ich möchte sehen, WO die Verbindungen hingehen, zu welchen Servern. Also beispielsweise welche Tracking/Analytics/Werbedrittanbieter da meine Daten erhalten.

Dies wird ein Ding der Unmöglichkeit sein.

Auch wenn es einige Tools gibt , die mehr oder weniger ein "AdapterSniff" ausführen und dir einen entsprechenden
Dump ausgeben, dann hast du dort maximal die DNS des Servers drin und ein paar Bytes.

Wenn dann dort z.b. nur lediglich die Adresse des App Herstellers drin sein würde, dann bist du dir immer noch
nicht im klaren darüber, was der Dateninhalt bedeutet und wohin er dann letztendlich weitergeleitet wird.

Wenn ich als "Codeverbieger" was "Geheimes" versenden möchte , dann würde ich das Datenpaket auch
für die Sniffer als "harmlos" beziffern, es dann verschlüsseln und dann trotzdem all deine gesammelten Daten durch die Gegend schicken.

Ergo : Wenn also seitens des Herstellers der App ein Sammel-Potential besteht , dann macht er es auch so,
dass man es nicht "erahnen" könnte.

— geändert am 13.02.2017, 08:15:20

Liebe Grüße - Stefan
[ App - Entwicklung ]

Antworten
  • Forum-Beiträge: 15.650

13.02.2017, 08:18:15 via Website

swa00

Wenn ich als "Codeverbieger" was "Geheimes" versenden möchte , dann würde ich das Datenpaket auch für die Sniffer als "harmlos" beziffern, es dann verschlüsseln und dann trotzdem all deine gesammelten Daten durch die Gegend schicken.

Du Verbrecher! :O ;)

Werbenetzwerke lassen sich häufig erkennen. Viele nutzen aber AWS und niemand weiß, wozu.

Für mich immer ein Grund, nach Alternativen zu schauen oder zumindest mal nachzuhaken. Klar, der Entwickler kann mir auch die Story vom toten Hund erzählen. Ich hingegen kann aus der Antwort meine Konsequenzen ziehen.

Es hat sich bei mir schon jemand bedankt und die App geändert, weil ich auf Werbenetzwerke in der Kaufversion hingewiesen habe. Ich gehe mal von einem Versehen aus.

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
  • Forum-Beiträge: 1.954

13.02.2017, 08:18:58 via Website

Okay, wenn es darum geht, wo die Verbindungen hin gehen, ist das mit Bordmitteln zurzeit nicht möglich.

Antworten
  • Forum-Beiträge: 2.907

13.02.2017, 08:20:07 via Website

Du Verbrecher!

Von Irgendwas müssen wir ja Leben :-)

Liebe Grüße - Stefan
[ App - Entwicklung ]

Antworten
  • Forum-Beiträge: 885

13.02.2017, 08:20:10 via App

swa00

Wenn dann dort z.b. nur lediglich die Adresse des App Herstellers drin würde, dann bist du dir immer noch
nicht im klaren darüber, was der Dateninhalt bedeutet und wohin er dann letztendlich weitergeleitet wird.

Das ist klar. Aber ich kann sehen, was eine gekaufte werbefreie App trotzdem so treibt. Nimmt sie beispielsweise Verbindung auf zu Amazon AWS, gehört das nicht unbedingt zur eigentlichen gewünschten Funktion. Eventuell ein eigener Dienst des Entwicklers? Man hat konkret was an der Hand, nach dem man einen Entwickler befragen kann.

Und einige Werbenetzwerke werden durchaus direkt identifizierbar.

Beispiel:
Die gute App AquaMail wurde verkauft, plötzlich konnte man in "Connection List" Verbindungen zum Analytics Dienst "Flurry" sehen. Gesagt wurde das aber nie, vorher konnte man nur Verbindungen zu den gewünschten Mailservern sehen. Erst auf eindeutige Nachfrage der User wurde das dann gesagt. (Folge der Diskussion ist nun ein userseitiges Opt-Out in den letzten Versionen).

(Und dabei gibt es schlimmeres als Flurry :))

— geändert am 13.02.2017, 08:21:18

Antworten
  • Forum-Beiträge: 2.907

13.02.2017, 08:33:30 via Website

Moin Brian,

du darfst grundsätzlich einige Dinge nicht vermischen.

Es gibt jede Menge Dienste, die für gewöhnlich in einer App angewendet werden , die nichts mit Werbung zu tun haben .

Also zwei einfache Bespiele : Absturzursachen & Userverhalten .
Diese werden sehr oft benutzt, um lediglich das Produkt zu verbessern .

In meinem Falle gehe ich hin und baue in der Anfangsphase die sogenannte Acra Bibliothek ein,
die an meinen Server das Verhalten der App im Falle eines Absturzes, Hänger oder was auch immer protokolliert.

Das ist eigentlich auch schon ein Bordmittel , die User können auch auf die Taste drücken - aber sie tun es nicht,
sondern klicken sie weg . = also wird es automatisiert

Das ist im Prinzip völlig harmlos, gibt mir aber als Entwickler die Möglichkeit auf Smartphone-Exoten zu reagieren
und den Quellcode zu optimieren .
Da stehen dann die Zeile aus dem Quellcode drin, das Device , das Betriebsystem und was der User vorher gemacht hat.
Als Entwickler hast du heutzutage gar nicht mehr die Möglichkeiten , alle erdenklichen Kombinationen
und Devices im Vorfeld zu testen.

Lt Google musst du aber im Store nur angeben, ob die App Werbung besitzt.
Alles Andere ( wie mein Bespiel oben ) braucht man nicht zu Kennzeichnen - auch nicht bei Kaufversionen.
(Vorausgesetzt einer gültigen Datenschutzerklärung im Store)

P.S Neuere Fahrzeuge machen das im übrigen auch so , obwohl du sie gekauft hast

— geändert am 13.02.2017, 10:13:01

Liebe Grüße - Stefan
[ App - Entwicklung ]

Antworten
  • Forum-Beiträge: 885

13.02.2017, 10:12:16 via Website

swa00

Es gibt jede Menge Dienste, die für gewöhnlich in einer App angewendet werden , die nichts mit Werbung zu tun haben .

Das ist allen völlig klar. Aber versetze dich bitte in die Perpektive eines Users. Soll für den User damit alles gerechtfertigt sein, was eine App macht? (Beispiele weiter unten)

swa00

In meinem Falle gehe ich hin und baue in der Anfangsphase die sogenannte Acra Bibliothek ein,
die an meinen Server das Verhalten der App im Falle eines Absturzes, Hänger oder was auch immer protokolliert.

Das ist eigentlich auch schon ein Bordmittel , die User können auch auf die Taste drücken - aber sie tun es nicht,
sondern klicken sie weg . = also wird es automatisiert

Du hast dich also - völlig wertfrei - dazu entschieden, den Willen des Users mit einzubeziehen. Alternativ zum Bordmittel "Taste drücken" haben Apps oft eine Option in den Einstellungen, in denen der User selbst entscheiden darf. Aber es geht hier nicht speziell um deine Apps.

Nochmal - bitte wende die Userperspektive an - ich schrieb oben eindeutig:

Man hat konkret was an der Hand, nach dem man einen Entwickler befragen kann.

  • Warum sollte man es als User ignorieren, wenn beispielsweise ein "Dolphin Browser" ständig eine Verbindung zu AWS-Servern aufrecht erhält und Daten austauscht. Und wenn die User auf mehrfache Nachfrage keine Information dazu erhalten: Nicht gut.
  • Warum baut der "ES Datei Explorer" ständig (teils unverschlüsselte) Verbindungen zu chinesischen Servern auf? (Info: habe ich n letzter Zeit nicht mehr geprüft, inzwischen evtl. anders)

Eben weil ich nicht weiß, was da an Daten übermittelt wird, würde ich es gerne wissen und zumindest gezielt nachfragen können.

Antworten
  • Forum-Beiträge: 15.650

13.02.2017, 10:26:30 via Website

Ein Browser ist vielleicht kein gutes Beispiel. Die Connections können auch von der aufgerufen Seite kommen.

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
  • Forum-Beiträge: 2.907

13.02.2017, 10:27:29 via Website

Hallo Brian ..

es ist mir völlig klar, was du meinst - und auch ich als Entwickler muss bei manchen Dingen den Kopf schütteln.

Aus User-Sicht ist es ein Unding - er sollte zumindest darauf hingewiesen werden , was dort genau passiert.
Das mache ich im übrigen schön brav bei meinen Apps - es ist aber nach wie vor eine freiwillige Angabe.

ABER : 99.9 % der Nutzer lesen es nicht einmal, geschweige drücken nicht einmal auf den Info-Knopf !!!!
Da liegt genau der Punkt ! Aber laut schreien , wenn sie es mal zufällig irgendwo gelesen haben.
Unterschreibe ich denn jeden Kaufvertrag blind ??

Google hat im übrigen teilweise in den vergangenen Tagen ENDLICH darauf reagiert :
Alle Apps, die keine Datenschutzerklärung haben , werden rigoros aus dem Store entfernt.
(Die Aktion läuft eben)

Es ist wie gesagt nur ein Teilerfolg, trifft aber nicht die m.E. faire Informationspflicht des Herstellers.
Und solange es da keine Restriktionen seitens Google gibt , werden die Apps lustig ausschöpfen.
.

Warum baut der "ES Datei Explorer" ständig (teils unverschlüsselte) Verbindungen zu chinesischen Servern auf? (Info: habe ich n letzter Zeit nicht mehr geprüft, inzwischen evtl. anders)

Na ja , ES erklärt es schon seit 2014 : (http://www.estrongs.com/privacyStatement/en/index.htm)

2) ES may collect anonymous usage statics about how individuals are using the app (such as the number of users and device models who are using the latest version or feature) to help us improve the app, and it won't include any of your personal information.

Und das geht dann nach China - Soviel zu dem Knopf, den niemand liest :-)
(Playstore -> ES Datei-Explorer -> Datenschutz)

.

NACHTRAG :
Du wirst auch nicht explizit darauf hingewiesen , dass ein Browser ( egal welcher) grundsätzlich
bei jedem Request deinen RechnerTyp, dein Betriebsystem,deinen Softwarestand, deine Oberfächenart usw.
rausrückt ( Das zählt dann unter allgemeine Datenschutzerklärung & AGB's)

— geändert am 13.02.2017, 12:34:53

Liebe Grüße - Stefan
[ App - Entwicklung ]

Antworten
  • Forum-Beiträge: 24.253

13.02.2017, 10:37:08 via Website

Ich habe eben aus Neugier die URL von APit eingegeben.

image

Ist das viel?

💞🐾„Woran sollte man sich von der endlosen Verstellung, Falschheit und Heimtücke der Menschen erholen, wenn die Hunde nicht wären, in deren Gesicht man ohne Misstrauen schauen kann?“ (Arthur Schoppenhauer) 🐾💞

Antworten
  • Forum-Beiträge: 2.907

13.02.2017, 10:43:11 via Website

Ist das viel?

normal

Liebe Grüße - Stefan
[ App - Entwicklung ]

Antworten
  • Forum-Beiträge: 15.650

13.02.2017, 12:09:37 via Website

Normal ist es vielleicht. Aber es ist Doubleclick drin. Die setzen ein Cookie und können Dich auf jeder anderen Site identifizieren, die ebenfalls Doubleclick eingebunden hat.

Doubleclick kann dich eigentlich nicht persönlich identifizieren. Da Doubleclick aber zu Goggle gehört, reicht eine Anmeldung im Googlekonto und Du bist doch persönlich identifizierbar. Selbst dann, wenn Du Dich wieder am Googlekonto abgemeldet hast und die Abmeldung schon ein paar Tage zurückliegt. Das liegt daran, dass das Cookie weiterhin auf Deinem Rechner vorhanden ist und Google weiß, dass Ingalena aus Aachen das Cookie am Freitag um 15 Uhr bekommen hat.

Hinzukommt Google Syndication. Auch das ist en Werbenetzwerk von Google.

Ebenso ist Google Anylytics eingebunden. Das steht schon lange in der Kritik. Eigentlich soll es Userverhalten messen, es ermöglicht aber Tracking. Und in Verbindung mit obigem, sogar namentliche Zuordnung.

Google APIs geben Entwicklern Codeschnipsel an die Hand, damit sie nicht jedes mal das Rad neu erfinden müssen. Sie erleichtern zum Beispiel die Einbindung obiger Dienste.

Der Google Tag Manager soll die Indizierung bei Google beschleunigen und die Online Marketing Mitarbeiter unterstützen.

Moatads ist für mein Dafürhalten sehr, sehr, sehr bedenklich. Die sind erst im vergangenen Jahr äußerst negativ aufgefallen. AndroidPIT sollte die schleunigst rauswerfen.

Von fonpit.de kommen Bilder.
Von static.androidpit.info Bilder, javaScripts und Styles. Die JavaScripts müsste man sich ansehen, ob da etwas kritisches dabei ist.

Es kommt also nicht auf die Anzahl an, sondern was dahinter steckt. Und auch das kann man erst durch tieferes Eintauchen richtig bewerten. Mich stört das siteübergreifende Tracking von Werbenetzwerken und das versuche ich durch AdBlocker und verbieten von Drittanbietercookies zu minimieren. Am PC, wie am Smartphone und Tablet.

— geändert am 13.02.2017, 12:26:28

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

swa00

Antworten
  • Forum-Beiträge: 885

13.02.2017, 12:34:16 via Website

swa00

Aus User-Sicht ist es ein Unding - er sollte zumindest darauf hingewiesen werden , was dort genau passiert.
Das mache ich im übrigen schön brav bei meinen Apps - es ist aber nach wie vor eine freiwillige Angabe.

Gut.

Warum baut der "ES Datei Explorer" ständig (teils unverschlüsselte) Verbindungen zu chinesischen Servern auf? (Info: habe ich n letzter Zeit nicht mehr geprüft, inzwischen evtl. anders)

Na ja , ES erklärt es schon seit 2014 : (http://www.estrongs.com/privacyStatement/en/index.htm)

2) ES may collect anonymous usage statics about how individuals are using the app (such as the number of users and device models who are using the latest version or feature) to help us improve the app, and it won't include any of your personal information.

Und dafür muss man ständig eine Verbindung aufrecht erhalten? ;)

Fazit:

Solche Apps wie "Net Monitor", "Connection List" sind durchaus eine Hilfe.

— geändert am 13.02.2017, 12:34:32

Antworten

Empfohlene Artikel